Na conferência anual de desenvolvedores WWDC da Apple, foi exibido o macOS Mojave, a versão mais recente do sistema operacional para desktop da empresa e o seu navegador atualizado, Safari 12. A Apple declarou que a privacidade e a segurança aprimoradas foram as principais prioridades desses lançamentos.
O Safari 12 irá fornecer um "Intelligent Tracking Prevention" (prevenção de rastreamento inteligente) adicional e a criação e armazenamento automático de senhas fortes. O macOS Mojave (e o iOS 12) irá restringir a disponibilidade da configuração do dispositivo disponível a terceiros em um esforço para reduzir a "impressão digital" do dispositivo para fins de rastreamento, e também exigirá que os apps obtenham permissão do usuário antes de usar a câmera e o microfone do Mac ou acessar dados pessoais, como o histórico de emails e o banco de dados de mensagens.
Os sites podem buscar recursos, como imagens e scripts, de domínios diferentes dos seus, o que é chamado de carregamento entre origens ou entre sites, e é um recurso poderoso da Web. No entanto, essa busca também permite o rastreamento entre sites dos usuários. Desde junho de 2017, o WebKit, navegador da Web de código aberto usado pelo Safari (e muitos outros aplicativos no macOS, iOS e Linux), disponibilizou a Prevenção de Rastreamento Inteligente (ITP). Essa versão original 1.0 do ITP reduz o acompanhamento de sites, limitando e removendo periodicamente os cookies de navegadores associados e outros dados de rastreamento de sites. Por exemplo, após uma janela de 24 horas da interação em uma aba de um site, os cookies associados a ele não podem ser usados em um contexto de terceiros e são considerados "particionados". Após 30 dias, os cookies são excluídos.
A prevenção de rastreamento foi aprimorada ainda mais em março de 2018, com o lançamento do ITP 1.1 , que impedia que os cookies "particionados" persistissem no disco e bloqueassem os cookies completamente caso fossem determinados como candidatos à limpeza imediata. A API Storage Access também foi introduzida, o que permite "inclusões autenticadas" de conteúdo, enquanto continua a proteger a privacidade dos clientes por padrão. Em essência, a API Storage Access fornece um mecanismo para que o conteúdo de terceiros incorporado saia do particionamento de cookies por meio da interação do usuário.
O Safari 12 introduz o ITP 2.0 , que remove a janela de 24 horas de reutilização de cookies de terceiros e, em vez disso, particiona imediatamente cookies para domínios determinados por terem capacidades de rastreamento. O ITP 2.0 também adiciona um limite para a implementação WebKit da API Storage Access. Se o usuário permitir acesso, sua escolha é mantida. Se o usuário recusar, a escolha não será mantida, o que permite que eles mudem de ideia se, posteriormente, usarem algum widget incorporado semelhante que chama a API do Storage Access. Essa funcionalidade impedirá que inclusões de "campos de comentário" ou "botão curtir" de terceiros em uma página da Web acessem dados de cookies sem a interação e confirmação explícitas do usuário.
Como abordado anteriormente no InfoQ, o Firefox também lançou uma extensão que fornecerá funcionalidade semelhante ao ITP e impedirá a empresa de bisbilhotar o tráfego da web de usuários que não sejam do Facebook sem permissão explícita.
Com relação aos recursos adicionais do Safari 12, o navegador agora irá criar e preencher automaticamente e armazenar senhas fortes automaticamente quando os usuários criarem novas contas online. Senhas que foram reutilizadas serão sinalizadas para que os usuários possam alterá-las.
Também foi anunciado na WWDC vários novos recursos de proteção de dados a serem incluídos no macOS Mojave e iOS 12 que exigem que os aplicativos obtenham permissão do usuário antes de usar a câmera e o microfone do Mac, acessar dados pessoais como histórico de emails e banco de dados de mensagens ou acessar partes sensíveis do sistema de arquivos.
O macOS Mojave também tornará muito mais difícil para os rastreadores criarem uma "impressão digital" exclusiva que possa ser usada para identificar um dispositivo fora dos recursos de rastreamento existentes baseados em cookies e conteúdo. O vice-presidente sênior de engenharia de software da Apple, Craig Federighi, discutiu a questão em sua apresentação
Seu dispositivo pode ser identificado por um conjunto exclusivo de características, como sua configuração, as fontes instaladas e os plug-ins que você pode ter no dispositivo. Com o Mojave, estamos tornando muito mais difícil para os rastreadores criarem uma impressão digital única.
Reduzir a eficácia da impressão digital requer que um dispositivo individual se misture à multidão. Isso será obtido apresentando aos visualizadores externos uma configuração de sistema simplificada, mostrando apenas fontes internas e removendo o suporte a plug-ins herdados (fora da Galeria de Extensões do Safari) para que não contribuam para uma impressão digital. Federighi afirmou que "como resultado, seu Mac se parecerá muito com o Mac de qualquer um".
O lançamento público completo do macOS Mojave será disponibilizado ainda neste ano. O Safari Technology Preview Release 58 já está disponível para download no macOS High Sierra e, com este lançamento, o Safari Technology Preview já está disponível para betas do macOS Mojave.